荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: xhjx (I wait for you), 信区: Virus
标  题: 网上窃贼Worm.BadTransII病毒
发信站: 荔园晨风BBS站 (Sat Dec  1 10:09:59 2001), 站内信件

  近日,一个名为Worm.BadTransII的变种蠕虫病毒已经在我国出现,并有大范
围蔓延的可能,危害级别:★★★。此病毒是以邮件的方式进行传播,当用户打开
带有此病毒的邮件或进行预览时,此病毒就会自动启动,他可以偷取用户的上网密
码,给用户带来不必要的经济损失。

  病毒名称:Worm.BadTransII

  病毒类型:黑客、蠕虫

  病毒介绍:病毒的概念现在已经越来越复杂,从破坏单个文件到摧毁系统不一
而同,而这次的Worm.BadTransII是以盗取用户的上网密码为目的,给用户造成意
外经济损失的恶意病毒。从原理上讲他属于黑客病毒的一种,由于其不可告人的目
的,该病毒有可能被人为的大范围传播、使用。

  发作时间:随机

  发作现象及解决方案:

  Worm.BadTransII的侵入手段极为隐秘,当用户打开或预览带毒邮件,病毒即
会释放出文件KDLL.dll到系统目录下,并修改注册表Runonce项。之后利用了类似
Nimda等病毒使用的漏洞,将同名的进程程序终止,再利用MAPI提取邮件地址、或在
"我的文档"中搜索*.ht*和*.asp文件,将其中包含的电子邮件地址提出,然后把蠕
虫发送给这些用户。更为可怕的是该病毒还会截获键盘指令,把用户键入的口令等
用户加密信息记录到cp_25389.nls文件内,在用户建立连接后发送给可能是病毒制
造者的邮箱,这样用户的个人利益就很有可能遭受损害。

  建议用户立即对电脑进行查杀毒操作,并查杀内存是否受感染,以终止蠕虫进
程。文件查到后删除。

--
        ╱╲
      ╱╲╱       那是一个风淡云清的下午 ╱
    ╱      ╭┄┄┄┄┄┄┄┄┄┄┄┄┄┄╲┄┄┄┄┄┄┄┄┄┄┄┄┄
  ╱╲      ┊                  我轻轻地对╱着电话那边的你,说:
 /╲╱    ╭╯
╰┄┄┄┄╯                              Would you like to be my gf?

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.234]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店